ECS实例安全组默认的公网规则被删除导致无法ping通

最新推荐文章于 2022-06-15 15:15:18 发布
最新推荐文章于 2022-06-15 15:15:18 发布
阅读量933 收藏 1
点赞数
分类专栏: 阿里云
本文介绍了一种常见情况:ECS服务器无法通过Ping访问,即使防火墙和网卡配置正确。文章详细分析了问题原因,并提供了具体解决方案,即通过重新配置安全组规则来恢复公网访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述:

ECS 服务器无法ping通,排查防火墙、网卡IP配置无误,回滚系统后仍然无法ping通。

在这里插入图片描述

分析解决:

排查后发现,由于该ECS实例安全组默认的公网规则被删除导致,重配公网入口安全组规则即可。

1. 登录阿里云ECS控制台,单击【安全组】>【配置规则】。

blob.png

  1. 选择【公网入方向】>【添加安全组规则】。

blob.png
3. 配置安全组规则,默认规则的参考信息如下:

网卡类型: 公网

规则方向: 入方向

授权策略: 允许

协议类型: 建议只开放 TCP 和 ICMP协议,用于远程连接。

端口范围: 建议只开放 TCP 协议的端口 22 (用于 SSH) 、3389 (用于远程桌面)和 ICMP 协议(用户 PING 探测),用于探测和远程连接。

授权对象: 输入可以连接此实例的IP地址。

优 先 级: 1

如下是允许 PING 探测和 SSH 连接的例子:
pingSSH
在这里插入图片描述
4. 配置完毕点击【确定】,再次进行 ping 测试,恢复访问。

blob.png

华为云-搭建web项目之弹性公网IP使用、安全组及ACL设置
蜡笔灬小鑫
04-24 7930
最近在搞一个小项目时买了一个华为云服务器,以为和一般服务器直接把项目丢上去就好了,结果遇到一堆的问题,今天记录下来以作参考。 1、过网页登录服务器可以看到自己的弹性公网IP和私有IP,公网对外访问。如下: 这里如果不设置相应的安全组策略,本地是ping弹性公网的。 2、安全组设置 更改自己的安全组,如下: 这里可以选择自己建的安全组。我是直接修改了默认安全组。如下: ...
Unirech阿里云国际版:用ping测试云服务器ecs实例ping的原因
Unirech专业靠谱云服务分销商
05-12 950
在使用阿里云国际版云服务器ecs实例过程中,可能由于各种原因,对ecs实例进行ping命令测试会出现无法ping的情况,可以参考以下步骤进行故障排除: 1.检查ECS实例的状态。 当ECS实例处于运行状态时,才能向外界提供访问服务。 检查步骤如下: 登录阿里云国际版云服务器管理系统后台; 单击左侧导航栏中的实例,以查看需检查ecs实例的状态。 需检查ecs实例如未处于运行状态,可在阿里云国际版官网文档与帮助中搜索:ECS实例生命周期,根据实例的状态选择相应的解决方案。 需检查ecs实例如处于
【干货】本地客户端pingECS实例的解决方法
weixin_43954742的博客
12-17 391
ECS实例无法ping,可能有多种原因,具体步骤请参见这篇文档:https://help.aliyun.com/knowledge_detail/186241.html
防止误删的神器-ECS实例删除保护
weixin_34242331的博客
12-24 269
背景: 当您的ECS实例承载着关键性的业务时,却由于 管理链路的复杂 技术操作的疏忽 多层沟的误解 从而带来难以挽回的重大经济损失。为了避免类似情况发生,一款避免误删的神器悄然问世了,那就是“实例释放保护”,过它只要简单的设置,就能够保护您的实例免受意外删除。 该功能仅适用于按量付费实例,不支持预付费和抢占实例,可以避免实例被用户在控制台或API...
阿里云安全组所有规则删除了怎么办、ftp、secureCRT连不上服务器,ping不了了
Artful_Dodger的博客
01-20 1412
笔者之前在配置阿里云服务器的时候突然发现ftp、secureCRT都连不上服务器了,ping也不行了,于是网上查了一番发现是之前操作的时候不小心把安全组规则全部删除了。于是就去恢复但是恢复的时候又没有默认设置可恢复,于是乎只能手动添加。手动添加过成功遇到几个问题,一个是无法选择公网,二是授权对象填写。下面上图说明怎么配置: 协议类型一般选择tcp和ICMP(IPV4),tcp选择配置80和2...
ssh linux开发安全组命令,关于安全组规则(SSH,RDP,ping,FTP)的典型应用
weixin_29406875的博客
04-30 626
本篇文章给大家带来的内容是关于安全组规则(SSH,RDP,ping,FTP)的典型应用,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。安全组规则的典型应用本文介绍了安全组规则的典型应用。文档同时适用于经典网络和 VPC 网络实例。添加安全组规则的具体操作,请参考文档:添加安全组规则。本文列举的典型应用包括:SSH 远程连接 Linux 实例RDP 远程连接 Windows 实例公网...
阿里云ECS怎么开放端口自定义安全组规则 --- Flask 端口
abc
06-22 4527
https://blog.youkuaiyun.com/aliyunbaike/article/details/79345245 阿里云ECS处于安全考虑,默认安全组规则只开了22和3389号端口,而我们在实际使用当中可能会需要80、8888、21等端口号,“安全组未设置任何自定义放行规则,会导致无法访问实例端口,若需访问请添加安全组规则放行对应的端口”是在提示我们,请根据我们的具体使用情况自定义安全组...
阿里云ECS服务器无法远程连接解决方法手册适用于Linux服务器
12-09
**可能原因**:ECS实例安全组默认公网规则被误删。 **解决方法**: 1. **检查安全组配置**:登录阿里云控制台,进入“安全组”管理页面,查看实例对应的安全组规则。 2. **添加公网规则**:在安全组规则中,添加...
有关阿里云服务器ECS实例windows无法远程连接内容
m0_64068722的博客
11-18 530
1、无法远程连接 iis7远程桌面连接工具,又叫做iis7远程桌面管理软件,是一款绿色小巧,功能实用的远程桌面管理工具,其界面简洁,操作便捷,能够同时远程操作多台服务器,并且多台服务器间可以自由切换,适用于网站管理人员使用。下面带大家具体的了解远程桌面连接工具——IIS7远程桌面连接工具。 查看地址:iis7远程桌面管理工具下载 IIS7远程桌面管理工具(3389、vps、服务器批量管理、批量远程工具)简介: 1、批量管理WIN系列服务器,VPS,电脑。 2、批量导入服务器的IP,端...
云服务器ECS怎么使用公网
最新发布
03-13
### 配置和使用阿里云ECS实例公网IP及网络设置教程 #### 1. 绑定多个公网IP 当需要为阿里云ECS服务器绑定多个公网IP时,可以过弹性网卡实现这一目标。然而,在某些情况下,过弹性网卡配置的公网IP可能无法...
阿里云服务器无法pingping不同阿里云服务器
qq_32352777的博客
06-15 6703
阿里云服务器无法ping的解决方案
解决阿里云(ECS)等云主机服务端口的访问不问题(安全组的坑)
热门推荐
向小凯同学学习
03-26 1万+
一、在现在阿里云、腾讯云、京东云等一系列的云主机的出现,作为开发者,将越来越多的服务搬上云主机上去了 二、但是在将服务,例如mysql、redis等放在云主机上部署后,远程无法连接 其实是云主机安全组的坑。(今天给忙活了一下午) 三、配置安全组 四、按照要求配置一下就解决了 五、例如mysql连接 没配置安全组之前:会报错 ~ ⌚ 19:40:25 Enter p...
[乐意黎原创]阿里云ECS云服务器未添加安全组规则设置导致公网IP地址不能访问
打杂人
05-26 8572
前几天从购买了一台ECS云服务器,系统是CentOS7.2,配好了Apache,关闭了防火墙,但是在浏览器过IP地址访问不到,试了N遍,还原系统 ,重装,还是无法访问,好心烦啊。  Ping 外网IP, 能。 浏览器,无法访问!! 经过搜索和研究,原来是安全规则没有设置 80 端口,和 443端口/ 设置安全组规则就好了. 步骤如下: 图一:ECS
未添加安全组规则设置导致公网IP地址不能访问ECS云服务器
li_wei_quan的博客
10-06 6502
从阿里云购买了一台ECS云服务器,系统是CentOS7.2,配好了Apache,也关闭了防火墙,但是在浏览器公网IP地址不能访问。 Ping 外网IP, 能。 浏览器,无法访问!! 经过 CI社区群群主Hex大及好心人 的提示,看了防火墙及安全规则,经搜索和研究,果真原来是安全规则没有设置 80 端口,和 443端口,导致
linux防火墙放行了端口,但是仍然访问不到
weixin_33919941的博客
03-24 1万+
我们的防火墙默认规则如下: 如果防火墙放行了端口,但是仍然访问不到的话,可能是因为添加规则的时候,用的是iptables -A 选项,这样,增加的规则会排列在 第6条 规则后面,虽然service iptables status显示放行了端口,但是实际上,由于第六条规则的原因,新增加的这条并没有起作用。 改为使用iptables -I 插入规则即可,将规则添加的 第6条 之前,就可以...
云主机(服务器)无法PING及端口开放的问题,安全组如何设置
背水的博客
02-13 9019
初次使用云主机时,会有一些需要注意的地方,如:可以远程登录云主机但是无法ping,在云主机安装数据库后,无法远程连接,搭建了邮件服务器但是无法发送邮件等等,这些主要都是涉及端口的开放。 〇、前言 云服务商的主机一般都是有两层防火墙的,一个是主机本身的防火墙,以windowsServer为例就是“windows防火墙”, 还有一个是云服务商的网络安全组,下面分别是百度云和腾讯云的网络安全组 在...
如何关闭ICMP协议?
天明破晓
02-12 3512
可利用计算机的本地安全策略来实现,已试用过,别人根本ping你! 步骤1:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,去掉“镜像...”前面对勾,设...
【阿里云服务器运维】安全组端口已开,但无法ping
wzyiec的博客
01-10 1931
开发组反馈说刚刚开放的端口无法访问。 1、排查安全组,确认已经开; 2、排查服务器本身,netstat -tlunp 发现没有该端口。 排查结果:是因为服务器相应端口的监听没有起来,导致无法ping ...
阿里云主机安全规则设置后端口依然不起作用的问题
一名普通码农的菜地
05-10 1万+
前言 近日,我需要在阿里云的主机上面开启一个端口,系统为centos7。然而开启以后没有作用。 具体 后来发现,iptable里面没有这个端口的开放: 在iptable里面开发即可: 打开设定文件: vim /etc/sysconfig/iptables 其中添加你要开发的端口: -A INPUT -p tcp -m state --state NEW -m tcp --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值